SD-WAN进化路径:整合网络、安全与人工智能
昨天--解决SaaS挑战
近年来SaaS的激增,是因为它的快速实施、容易升级,以及无需在基础设施上进行投入,甚至无需增加人员。随着SaaS的增长,对网络尤其是WAN(广域网)的影响非常之大。传统的WAN无法满足SaaS驱动的业务需求,于是软件定义广域网(SD-WAN),成为上云企业的优选。更加重要的,SD-WAN为网络、安全与AI的融合铺平了道路,帮助企业在转向云端时面临的IT挑战。
今天--应对云安全挑战
云应用的普及给安全人员带来了极大的工作压力,忙于填补那些由于“用户下载即用甚至访问即用”,即所谓的影子IT而带来的安全空白。例如SaaS的应用就是一个严重的安全威胁,这些应用可以在任何地点但同一时间产生大量的访问,IT或安全部门再也无法像本地环境那样监控应用程序的使用。
大多数使用云服务的企业,其IT部门根本不知道员工使用了多少种云服务。有调查显示,企业认为员工使用云应用的数目,还不及实际数目的九分之一,而这种现象普遍存在。SD-WAN则通过整合网络与云安全,很好的解决了这个问题。比如,通过SD-WAN的网络可见性和丰富的应用数据库,来识别哪些是使用最多的应用,哪些是不允许的应用,各自的风险级别又是怎样。再比如,与CASB和CWP结合,提供更多的威胁检测与安全防御能力。
明天--基于AI的自治网络
调研机构ZK Resarch的一份调查显示,到2023年,只有6%的公司没有部署SD-WAN的计划。而SD-WAN提供商,正在积极把安全工具和基于AI分析的自动化能力整合到SD-WAN中,以解决未授权SaaS应用的识别问题。如虚拟网络工程师。这个概念是指,在SD-WAN中结合了网络、安全与应用优化,利用AI分析网络、应用性能和安全事件,在网络发生变化时,智能化的发布警报和推荐。
为了更加智能化的运行和保护全球范围内的软件定义网络,Gartner提出了安全访问服务边界(SASE)的概念。SASE把SD-WAN的功能和网络安全整合在单一的云服务中。对大型广域网的管理和运维是IT的两大难题,SASE就是基于这两个难题提出的。无论是某个用户,还是某个设备,或是某个应用,以及某个IoT系统,也不管它们处于世界的哪个地方,SASE都会交付最优化的用户体验和网络体验。同时,SASE框架还包含了安全策略,以防止未授权的SaaS应用,保护敏感数据。
SASE尚属新鲜事物,是否能够成为主流还是个未知数。在接受SASE之前,企业面临的主要挑战还是解决现有的网络复杂性问题。但不管怎样,基于AI的自我驱动型网络一定是未来。
关键词:SD-WAN